[网络安全] 互联网中的一些风险

Posted by Liler on September 15, 2022

最近写了几篇关于骑行的文章，在网上搜索时发现有几个网站直接把V2EX里面大部分文章都拷贝下来了， 甚至把评论也拷贝下来。有更加无耻的把头像昵称拷贝下来作为自己网站的会员。

昨天注册了个新域名，并指向了以前的网站，今天就有几个IP通过新域名几乎把所有网页用自动化的方式访问 下载一遍。

经常看到网站访问log里面有打广告的（通过user agent），有发奇怪字符串的，有些探测是否用了特定框架的 （php，wordpress的居多），有些探测是不是有某些特定目录的。

有些通过网站里面自由的comment功能，在comment里面打广告。

如果打开了ssh的默认端口，在log里面经常看到探测用户名与密码的记录。

以前看到几个帖子里面说自己的网站被别人刷流量一夜之间给刷破产的。

写某些文章时需要放些照片，就研究照片里面是不是有某些隐私，发现用手机照的照片里面的隐私很多(exif信息）， 提醒大家不用轻意分享照片，分享之前最好用工具把这些信息给抹去并且处理下照片。

还记得前一段时间有人在暗网里卖防疫数据与个人信息吗

还记得好像一年前经常报道的勒索软件新闻吗，不知道有多少公司组织的数据被加密被勒索了

犹记得有些人的隐私暴露了被别人勒索金钱或者其他什么的新闻

很多公司诱导用户使用APP，某些功能只能在手机APP里面使用，为什么呢，部分原因是手机里面的数据

只能说有些人为了某些目的无所不用其极，互联网里面有很多有用的东西，也有很多凶险的东西，使用互联网时 不得不考虑里面的风险与采取一定的手段来防范。

在知乎里面写文章时发现这个平台居然没有自动把照片里面的exif信息给抹掉，随便在一个回答了找个了照片， 看看里面的exif信息:

{'ApertureValue': 2.2750072066878064,
 'BrightnessValue': 2.4263625821414765,
 'ColorSpace': 1,
 'ComponentsConfiguration': b'\x01\x02\x03\x00',
 'DateTime': '2015:07:17 20:43:18',
 'DateTimeDigitized': '2015:07:17 20:43:18',
 'DateTimeOriginal': '2015:07:17 20:43:18',
 'ExifImageHeight': 2448,
 'ExifImageWidth': 3264,
 'ExifOffset': 186,
 'ExifVersion': b'0221',
 'ExposureBiasValue': 0.0,
 'ExposureMode': 0,
 'ExposureProgram': 2,
 'ExposureTime': 0.03333333333333333,
 'FNumber': 2.2,
 'Flash': 16,
 'FlashPixVersion': b'0100',
 'FocalLength': 4.15,
 'FocalLengthIn35mmFilm': 29,
 'GPSInfo': {1: 'N',
             2: (28.0, 12.0, 10.67),
             3: 'E',
             4: (112.0, 58.0, 15.33),
             5: b'\x00',
             6: 54.93518518518518,
             7: (12.0, 43.0, 14.0),
             12: 'K',
             13: 0.0,
             16: 'T',
             17: 161.03504672897196,
             23: 'T',
             24: 341.03504672897196,
             29: '2015:07:17'},
 'ISOSpeedRatings': 160,
 'LensMake': 'Apple',
 'LensModel': 'iPhone 6 back camera 4.15mm f/2.2',
 'LensSpecification': (4.15, 4.15, 2.2, 2.2),
 'Make': 'Apple',
 'MakerNote': b'Apple iOS\x00\x00\x01MM\x00\n\x00\x01\x00\t\x00\x00\x00\x01'
              b'\x00\x00\x00\x02\x00\x02\x00\x07\x00\x00\x02.\x00\x00\x00\x8c'
              b'\x00\x03\x00\x07\x00\x00\x00h\x00\x00\x02\xba\x00\x04\x00\t'
              b'\x00\x00\x00\x01\x00\x00\x00\x01\x00\x05\x00\t\x00\x00\x00\x01'
              b'\x00\x00\x00\xe8\x00\x06\x00\t\x00\x00\x00\x01\x00\x00\x00\xe1'
              b'\x00\x07\x00\t\x00\x00\x00\x01\x00\x00\x00\x01\x00\x08\x00\n'
              b'\x00\x00\x00\x03\x00\x00\x03"\x00\t\x00\t\x00\x00\x00\x01'
              b'\x00\x00\x01\x13\x00\x0e\x00\t\x00\x00\x00\x01\x00\x00\x00\x00'
              b'\x00\x00\x00\x00bplist00O\x11\x02\x00\xd7\x01\xdc\x01'
              b'\xe8\x01\x98\x02\xf7\x01\xe9\x01\xee\x01\xf0\x01'
              b'\xf5\x01\xf9\x01\xff\x01\x16\x02\x1d\x02\x10\x02'
              b'\x11\x02\x11\x02\xc1\x01\xc5\x01\xc9\x01\xd5\x01'
              b'\xd2\x01\xd0\x01\xd3\x01\xd7\x01\xdb\x01\xe1\x01\xe9\x01m\x02'
              b'O\x02\x04\x02\x04\x02\x05\x02\x06\x02\n\x02\xfc\x01\xe5\x01'
              b'\xcd\x01\xc2\x01\xc0\x01\xc1\x01\xbd\x01\xb4\x01'
              b'\xcb\x01\xdf\x01\xf2\x01\xfa\x01\xf7\x01\xf9\x01'
              b'\x8a\x01\x1b\x01\x90\x01\x80\x019\x01\x98\x01\x84\x01\x9d\x01'
              b'j\x01_\x01\x92\x01\xda\x018\x027\x02Q\x028\x02\xd9\x00\xeb\x00'
              b'A\x017\x01c\x01\xf3\x00p\x01\x8d\x01\xa0\x00-\x00l\x00\xfc\x00'
              b'\xb1\x00t\x02\xca\x01\x9a\x01$\x00:\x00Z\x00u\x00\x92\x00y\x00'
              b'|\x00\x93\x00\xca\x00d\x00p\x00\xd9\x00\xb0\x00\x19\x03'
              b'\xfb\x00\xb3\x00#\x00"\x00$\x00>\x00Y\x00f\x00~\x00c\x00'
              b'`\x00E\x00k\x00\xba\x00\xa5\x00\xfe\x00\xd6\x00\xc0\x00'
              b'E\x00)\x00\x88\x00\x84\x00p\x00\xb5\x00W\x00\x84\x00'
              b'\x1f\x01\x93\x00y\x00\x89\x00w\x00\xa9\x00\xeb\x00\xce\x00'
              b'\x82\x00\x92\x00\xaa\x00M\x00E\x00Q\x00F\x00\xa2\x00E\x00a\x00'
              b'\x80\x00r\x00v\x00\xab\x00\x05\x01\xb8\x00=\x00O\x00'
              b'h\x00\x82\x00\x92\x00\x9e\x00S\x00R\x00w\x00R\x00z\x00m\x00'
              b'u\x00\xab\x00\xf0\x00\xbd\x00X\x00\xc7\x00R\x01\x8a\x00'
              b'\x99\x00?\x00D\x00\x9a\x00c\x00>\x00D\x00S\x00o\x00\xa3\x00'
              b"\xb4\x00w\x004\x00'\x01y\x01\x9a\x00S\x00\\\x00D\x00h\x00"
              b'K\x00I\x00V\x00f\x00l\x00\xa1\x00`\x00T\x00/\x00\xc3\x00'
              b'\xca\x00\xb1\x00\xb8\x00\xb8\x00a\x00V\x00k\x00n\x00b\x00t\x00'
              b'h\x00\xe4\x00\x03\x01\xe6\x00t\x00\x03\x01\xb8\x00\xf2\x00'
              b'~\x00\x88\x00x\x00h\x00\x87\x00\xa9\x00\xce\x00\xe6\x00'
              b'>\x01~\x01\x90\x01\x86\x01K\x01\x06\x01\xe6\x007\x01'
              b'\xdd\x00<\x01\x9c\x01\xa9\x01\x9e\x01\x9a\x01\xe8\x01\x04\x02'
              b'\x07\x02\x1b\x024\x02\x19\x02\xfb\x01\x16\x02\x1e\x02\x81\x02'
              b':\x02M\x02Q\x02\\\x02b\x02a\x02i\x02|\x02m\x02{\x02'
              b'\x8f\x02|\x02\x00\x08\x00\x00\x00\x00\x00\x00\x02\x01\x00\x00'
              b'\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00'
              b'\x00\x00\x00\x00\x00\x00\x00\x00\x02\x0cbplist00\xd4\x01'
              b'\x02\x03\x04\x05\x06\x07\x08UflagsUvalueUepochYtimescale\x10'
              b'\x01\x13\x00\x00(\xa2\x80\xe6\xfc\xc1\x10\x00\x12;\x9a\xca'
              b'\x00\x08\x11\x17\x1d#-/8:\x00\x00\x00\x00\x00\x00'
              b'\x01\x01\x00\x00\x00\x00\x00\x00\x00\t\x00\x00\x00\x00\x00\x00'
              b'\x00\x00\x00\x00\x00\x00\x00\x00\x00?\xff\xff\xf3h\x00\x00'
              b'\x0c\xb1\x00\x00\x00\x9b\x00\x00%\xf2\x00\x00\x02\x1f\x00\x00'
              b'\x17b',
 'MeteringMode': 5,
 'Model': 'iPhone 6',
 'ResolutionUnit': 2,
 'SceneCaptureType': 0,
 'SceneType': b'\x01',
 'SensingMethod': 2,
 'ShutterSpeedValue': 4.9076406381192275,
 'Software': '8.3',
 'SubjectLocation': (886, 1554, 114, 112),
 'SubsecTimeDigitized': '753',
 'SubsecTimeOriginal': '753',
 'WhiteBalance': 0,
 'XResolution': 72.0,
 'YCbCrPositioning': 1,
 'YResolution': 72.0}

Please leave your comment:

Name:

Email address:

URL:

Comment:

If you enter anything in this field your comment will be treated as spam: